SuSE 11/11.1 セキュリティ更新:postgresql(SAT パッチ番号 2457/2458)
high Nessus プラグイン ID 50958
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
この postgresql の更新で、以下の複数の軽微なセキュリティ脆弱性が修正されます。- Postgresq で特定の RESET ALL 操作中に権限が正しくチェックされないため、リモートの認証済みユーザーが任意のパラメーター設定を削除できます。(CVE-2010-1975)
- postgresql での PL/Tcl の実装により、テーブルの所有権や権限に関係なく pltcl_modules テーブルから Tcl コードをロードします。これにより、データベースの作成権限を持つリモートの認証されているユーザーが、任意の Tcl コードを実行することが可能です。(CVE-2010-1170)
- Postgresqlが適切に PL/perl プロシージャを制限しないため、データベース作成権限のあるリモートの認証されているユーザーが細工されたスクリプトで、任意の Perl コードを実行することが可能です。(CVE-2010-1169)
- postgresql の整数オーバーフローにより、リモートの認証済みのユーザーが SELECT 文でデーモンをクラッシュさせることができます。(CVE-2010-0733)
ソリューション
必要に応じて、SAT パッチ番号 2457 / 2458 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=588996
https://bugzilla.novell.com/show_bug.cgi?id=605845
https://bugzilla.novell.com/show_bug.cgi?id=605926
https://bugzilla.novell.com/show_bug.cgi?id=607778
http://support.novell.com/security/cve/CVE-2010-0733.html
http://support.novell.com/security/cve/CVE-2010-1169.html
プラグインの詳細
深刻度: High
ID: 50958
ファイル名: suse_11_postgresql-100525.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/12/2
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 8.5
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:postgresql, p-cpe:/a:novell:suse_linux:11:postgresql-contrib, p-cpe:/a:novell:suse_linux:11:postgresql-docs, p-cpe:/a:novell:suse_linux:11:postgresql-libs, p-cpe:/a:novell:suse_linux:11:postgresql-libs-32bit, p-cpe:/a:novell:suse_linux:11:postgresql-server, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2010/5/25
参照情報
CVE: CVE-2010-0733, CVE-2010-1169, CVE-2010-1170, CVE-2010-1975